بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 21-10-2011, 12:11 AM
HusseinGalal HusseinGalal غير متصل
عضو
 
تاريخ التسجيل: Oct 2011
مشاركة: 3
مستوى تقييم العضوية: 0
HusseinGalal is on a distinguished road
الافتراضي الحماية خلال TCP Wrappers

ما هو ال TCP Wrappers ؟

هى خدمة إستضافة موجودة داخل نظام (لينيكس / يونيكس) تستخدم للتحكم فى الخدمات (daemons) من خلال تحديد الأجهزة أو الدومينات التي تستطيع إستعمالها داخل أو خارج الشبكة.

ويتم هذا عن طريق التحكم ملفين:
1 - etc/hosts.allow/
2 - etc/hosts.deny/

و يمكن لمدير السيرفر بإضافة أسماء المستخدمين أو الـ (hosts) فى إحدى هذه الملفات , وهذه الملفات تعمل كالتالى:

1-تبحث فى ملف /etc/hosts.allow أولا.
2- تبحث فى ملف /etc/hosts.deny ثانيا .
3- إذا كان غير موجود فى الملفين إذن فالمستخدم أو الhost مسموح له باستخدام الdaemon

هذه الملفات تستخدم صيغة ثابتة فى التعامل :
كود:
<daemon_list> : <client_list>
يتم كتابة الـ IP الخاص بال host أو المستخدم فى خانة ال client_list ويتم كتابة الخدمة المراد التعامل معها أو منعها فى خانة ال daemon_list
ويمكن أن تكتب بدلا من ال IP أو Hostname الآتى :
ALL
LOCAL
EXCEPT

دعونا نبدأ بمثال ليتضح الأمر :

لنفترض مثلا أننا نريد أن نسمح للمستخدمين تحت subnet معين بيتشغيل خدمة الـ ssh فنقوم بإضافة الآتى فى ملف ال hosts.allow:

كود:
.sshd:192.168.1
وبهذا نكون قد أضفنا كل من تحت ال subnet 192.168.1 لنجعلهم قادرون على التحكم فى هذه الخدمة واستخدامها, وإذا كنا نريد أن نضيف جميع المستخدمين ماعدا مستخدم أو دومين واحد نستخدم (EXCEPT) فتكون الجملة كالآتى:

كود:
sshd:192.168.1. EXCEPT 192.168.1.100
وأيضا لتسهيل العملية يدعم الـ TCP Wrappers استخدام الـ Domain name فى الملفات التى تم ذكرها.
فمثلا يمكن أن نكتب:

كود:
sshd : .example.com
ومعنى هذا السطر اننا نسمح لأى حهاز أو مستخدم على الدومين example.com باستخدام خدمة ssh.

وتعتبر ال TCP Wrappers شىء مهم جدا فى عالم الحماية لللينيكس وتعمل أيضا بجانب الـ IPTables وال selinux لزيادة قوة وحماية السيرفر..

وبهذا أكون قد أنهيت شرح ال TCP Wrappers ارجو ان يكون الشرح نال إعجابكم.







آخر تعديل بواسطة صالح عباس ، 21-10-2011 الساعة 12:24 AM.
  #2  
قديم 21-10-2011, 01:40 AM
صالح عباس صالح عباس غير متصل
عضو
 
تاريخ التسجيل: Aug 2011
مشاركة: 39
مستوى تقييم العضوية: 0
صالح عباس is on a distinguished road
الافتراضي

أشكرك أخى على الموضوع، وفعلاً عند اتحاد الـجدار النارى iptables مع الـ SElinux مع الـ TCP wrapper
نكون قد كونا درجة من الحماية لا بئس بها.
أشكركم مرة أخرى





  #3  
قديم 21-10-2011, 01:46 AM
HusseinGalal HusseinGalal غير متصل
عضو
 
تاريخ التسجيل: Oct 2011
مشاركة: 3
مستوى تقييم العضوية: 0
HusseinGalal is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة صالح عباس   مشاهدة المشاركة

   أشكرك أخى على الموضوع، وفعلاً عند اتحاد الـجدار النارى iptables مع الـ SElinux مع الـ TCP wrapper
نكون قد كونا درجة من الحماية لا بئس بها.
أشكركم مرة أخرى


العفو ... شكرا لكم .





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
موقعك ب 100 ريال واستلم موقعك خلال دقائق بعد الدفع من خلال كاش يو من الشركه المصريه eg2h.com عروض الاستضافة 0 24-05-2009 12:11 AM
موقعك ب 100 ريال واستلم موقعك خلال دقائق بعد الدفع من خلال كاش يو من الشركه المصريه eg2h.com عروض الاستضافة 0 24-04-2009 09:32 PM
موقعك ب 100 ريال واستلم موقعك خلال دقائق بعد الدفع من خلال كاش يو من الشركه المصريه eg2h.com عروض الاستضافة 0 19-04-2009 01:39 AM
موقعك ب 100 ريال واستلم موقعك خلال دقائق بعد الدفع من خلال كاش يو من الشركه المصريه eg2h.com عروض الاستضافة 0 15-04-2009 01:04 AM
موقعك ب 100 ريال واستلم موقعك خلال دقائق بعد الدفع من خلال كاش يو من الشركه المصريه eg2h.com عروض الاستضافة 1 02-04-2009 07:50 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:58 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية